摘要:随着网络化进程的飞速发展, 网络已经深入运用到广播电视的制作、播出、管理等各个环节, 但网络信息安全风险也随之产生并严重影响网络化的进程。本文针对广播电视的特点, 构建一套合理的广播电视网络信息安全风险指标体系, 结合基于系统动力学所建立的因果反馈模型, 并对主要风险进行了系统的分析。
关键词:广播电视网络信息安全风险; 风险指标体系; 系统动力学; 因果反馈模型;
0 引言
随着世界互联网技术在全球经济、文化等领域的飞速发展, 计算机网络技术已经得到了广泛的应用, 网络以其实用性、高效性、便捷性深入渗透到各行各业中并逐渐改善行业的产业结构、经营模式、管理方式。近年来, 网络信息化已经应用到广播电视台的制作、播出、传播、发射等各个环节, 使广播电视台的节目质量、管理效率、影响范围向新的高度迈进。但网络开放性的特点使信息安全面临较多的安全隐患, 如何防止因网络信息安全风险导致播出中断、数据泄露、财务损失等严重后果成为了广播电视台面临的新难题。为了提高广播电视行业对网络信息安全风险的认识, 本文构建了广播电视网络信息安全风险指标体系, 并运用系统动力学建立风险的因果关系图, 分析各个风险之间的相关关系。
袁爱军从企业所面临的网络信息安全问题出发, 提出了操作系统安全风险、管理安全风险、应用安全风险及网络结构安全风险四个主要风险, 并对风险因素进行全面、系统的分析[1].李兰瑛等结合某校园网络系统的特点识别相关风险并运用灰色评估法在风险评价方面的优势建立信息系统风险多层灰色评估模型, 分析了网络信息系统的风险灰色综合评估过程[2].袁亮首先详细分析了信息安全的概念和特点, 结合企业控制信息安全所面临的问题包括安全问题、管理问题和成本问题提出风险管理对策和建议[3].吉岚等详细研究了各高校信息安全风险的特点以及高校网络安全技术的应用效果, 提出了通过系统的运用网络安全技术保障高校网络信息安全的措施, 最后以赤峰学院为例加以验证[4].
通过对广播电视网络信息安全风险研究成果进行梳理, 发现学者们更倾向于对某一个风险阶段或者单一风险因素进行研究, 忽略了网络信息安全的系统性以及风险因素的交叉关联性。梳理学者在系统动力学理论、网络信息安全管理的研究成果, 结合开化县广播电视台网络信息安全现状归纳出研究较为集中和具有代表性的广播电视网络信息安全风险因素, 并发挥了系统动力学在风险演化方面的优势。最终形成集“网络攻击风险”、“技术安全风险”、“管理风险”、“外部环境风险”的“广播电视网络信息安全风险因素系统”, 然后建立风险因素系统动力学因果关系图, 识别出了风险之间的相关性, 为后续广播电视网络信息安全风险的研究奠定了基础。
1 开化广播电视台网络信息现状
开化广播电视台目前共有4个自办节目, 其中三套电视节目, 分别是图文频道、国家公园频道、综合频道, 一套广播节目为动听早班车电台。开化广播电视台逐步建立网络化、信息化系统, 到目前为止已基本实现全台网络化管理。开化广播电视网络信息系统分为三类, 第一类是外网系统, 例如以开化新闻网为代表的门户网站;第二类是与广播电视政务及监测监控等相关的专用业务系统, 例如广播电视办公网、广播电视发射台信号监听监测网、广播电视监测网等;第三类是制作业务系统, 例如广播电视制播网。
2 广播电视网络信息安全风险评价指标体系的分析与构建
2.1 广播电视网络信息安全风险的识别依据
本文基于国内外学者对网络信息安全风险指标研究的基础上, 结合广播电视台网络信息安全现状, 筛选出对广播电视网络信息安全影响较大的风险因素, 并设置风险产生的后果包括数据损坏、播出中断、敏感数据泄露、财务损失和名誉损失。通过邀请5位专家 (开化广播电视台3位, 网络风险领域专家2位) 对风险因素与产生的后果关联度进行评价, 最终筛选出与风险后果高度关联的12个风险因素, 如表1所示。
表1 风险与后果关联表
2.2 广播电视网络信息安全的特征和风险构建原则
2.2.1 广播电视网络信息安全的特征
(1) 完整性。指广播电视网络网络信息在传输、交换、存储和处理过程保持完整的特性, 即保持网络信息原样性, 网络信息可以正常的生成, 保障广播电视节目的播出。
(2) 保密性。指网络信息在没有授权的情况下不泄露给第三方或给其特供可以利用的信息的过程, 即完全避免有用信息泄漏给非授权个人或实体, 有用的网络信息只能被已授权的个人或实体使用。
(3) 可用性。网络信息的可用性是指网络信息可以被已授权的个人或实体访问和使用, 在网络系统正常运营时能够储存可用信息, 当网络系统遭受攻击或病毒入侵时能够快速恢复可用信息并再次使用的特征。
(4) 可审查性。指广播电视网络信息交互过程中, 可以确认信息参与者的身份, 以及参与者所提供的信息的真实同一性, 并将信息存储并记录, 使信息有相关的记录可以查询。
(5) 可控性。网络信息可控性是指在广播电视网络系统中任何信息的生成、传播、输出和具体内容可以在一定范围内被管理控制的特性。
2.2.2 广播电视网络信息安全风险指标体系构建原则
广播电视网络信息安全风险指标体系的构建不要遵循。广播电视网络信息安全风险指标的构建基于以下原则:
(1) 科学性原则。风险指标体系的构建要客观真实的反映出广播电视网络信息系统的实际情况, 风险指标的选取必须要有正确性、全面性和可靠性, 尽量防止人为因素的倾向性, 从而建立科学合理的风险指标体系。
(2) 系统性原则。广播电视网络信息安全风险不是每个单一风险的简单叠加, 选取风险指标时需考虑风险之间的相互关联性和传递性。风险指标要包含广播电视网络信息安全所涉及的各个方面, 不仅要有影响到广播电视播出安全的直接风险因素, 还要有从侧面导致播出隐患的间接风险因素。因此, 要合理构造广播电视网络信息安全风险指标体系层次结构, 层次之间每层上层指标都要有相应的下层指标与其相对应。
(2) 实用性原则。所选风险指标要有可操作性, 应与广播电视网络信息安全密切相关, 并能够正确反映广播电视台在网络化建设过程中所遇到的问题和不足。
2.3 广播电视网络信息安全风险指标体系的构建内容
本文依据广播电视网络信息安全的特点构建风险指标体系, 拟将广播电视网络信息安全风险指标体系分为三级指标层。一级指标层为广播电视网络信息安全总体风险组成, 二级指标层分别由网络攻击风险、技术安全风险、管理风险、外部环境风险构成, 三级指标层由影响各二级指标的风险因素组成, 如表2所示。
表2 广播电视网络信息安全风险指标
2.3.1 网络风险
主要是由黑客进行网络攻击和网络病毒传播带来的风险, 由于广播电视影响范围广、传播速度快的特点容易成为黑客组织攻击的目标, 目前黑客不仅仅是个人行为, 而是已经形成组织严密的黑色产业。一旦广播电视网络受到黑客攻击或病毒入侵会导致播出中断、网络信息泄露、篡改播出内容等严重后果, 甚至会造成不良的社会影响。
2.3.2 技术安全风险
开化广播电视台目前计算机所用的操作系统大部分比较落后, 没有及时更换最新系统, 使系统漏洞增加, 加大了网络攻击风险发生的可能性。同时系统的硬件配置仅仅以满足当前需要为主要目标, 未考虑与其他系统的兼容性, 硬件配置良莠不齐, 不能满足网络系统整体的安全防范能力。此外, 部分设备存在老化现象, 系统内的核心设备、数据存储设备等不能完成备份, 可能会导致设备故障从而影响广播电视台节目的安全播出。因此技术安全风险由系统漏洞、硬件配置低和设备故障因素组成。
2.3.3 管理风险
管理风险是由人员素质、管理不规范、操作流程不完善和应急预案缺陷带来的风险。目前广播电视台缺乏有效的管理体系和管理部门, 不能规范的管理网络系统中各安全控制组件, 没有及时更新网络化管理操作流程, 人员缺少网络安全意识, 安全防护水平较低不能有效的保护网络信息安全, 没有建立完善的应急预案, 当风险发生时不能快速降低风险损失, 这些因素都会加大管理风险发生的概率。
图1 广播电视网络信息安全风险因果反馈图
2.3.4 外部环境风险
外部环境风险是由自然灾害、人为破坏和系统规模膨胀带来的风险。自然灾害如雷电、供水、火灾、地震等发生后会破坏网络设施从引发风险。人为破坏包括对网络设施的损毁、对网络信息系统的恶意攻击等行为, 系统规模膨胀是指随着广播电视网络化进程的发展, 网络规模不断扩大, 各个系统之间节点互联互通、一旦关键节点出故障会影响到整个网络系统的运行, 发生播出故障的几率不断加大。
3 基于系统动力学的广播电视网络信息安全风险模型
3.1 系统动力学理论
系统动力学是一门分析研究信息反馈系统的学科, 也是基于系统论、信息论和控制论来认识系统问题并解决系统问题的综合性学科[5].系统动力学中, 通过因果反馈关系建立各级风险指标之间的关系, 识别出可能引发不同风险的相同风险因素以及所造成的风险后果, 有利于管理者制定理想的风险管理流程, 并直观的了解风险的演化过程和控制情况。并且根据广播电视台网络化的发展情况可以在系统动力学模型中增加新的风险因素, 不断优化风险管理模型。
3.2 广播电视网络信息安全风险因果反馈图
应用系统动力学软件Vensim建立广播电视网络信息安全风险因果反馈模型, 如图1所示。广播电视网络信息安全风险类型主要为网络攻击风险、技术安全风险、管理风险和外部环境风险。通过图1可以直观的发现引发多项风险的因素主要有以下五种:一是人员素质, 广播电视台人员素质的提高, 不仅有效的提高管理效率, 也可以提升人员对于网络信息安全的认识, 从而降低管理风险的可能。二是管理不规范, 形成系统的管理体系并建立相关网络信息安全部门, 统一管理网络软硬件设施和网络信息安全防护可以有效的降低管理风险和技术安全风险。三是网络攻击和网络病毒, 提高网络安全防护等级, 确实防止网络风险和技术安全风险的发生。第四是自然灾害和人为破坏, 提高相应的预防措施可防止因设备故障导致播出中断事故的发生。第五是系统漏洞, 完善广播电视台计算机操作系统, 对系统不断调整和升级, 从而减少网络攻击和网络病毒等网络风险和技术安全风险。
运用系统动力学风险因果反馈图模型, 加强对人员素质、管理不规范、网络攻击和网络病毒、自然灾害和人为破坏、系统漏洞这五种主要风险点进行有效控制和防范, 就会增强广播电视台对网络风险、技术安全风险、管理风险和外部环境风险的管理控制, 从而增强单位防控风险的能力。
4 研究结论
本文在研究网络信息安全的概念、理论等的基础上, 结合广播电视网络信息安全现状建立了广播电视网络信息安全风险指标体系, 总结分析了养老社区项目社会效益评价常用方法, 取得如下研究成果:
(1) 在网络信息安全风险研究的基础上筛选出对广播电视网络信息安全影响较大的风险因素, 并系统地建立了广播电视网络信息安全风险指标体系, 主要由网络风险、管理风险、技术安全风险和外部环境风险以及相应三级风险构成。
(2) 利用系统动力学在风险演化和管理方面的优势, 构建广播电视网络信息安全风险因果反馈模型, 分析了风险因素之间的相关关系, 提出需对人员素质、管理不规范、网络攻击和网络病毒、自然灾害和人为破坏、系统漏洞这五种风险因素重点防控。
(3) 目前用于广播电视网络信息安全风险研究较少, 本文只建立了风险指标体系, 仍需要对风险演化方面做进一步深入研究。
参考文献
[1]袁爱军。国内企业网络信息安全风险分析[J].中国石油和化工标准与质量, 2011, 31 (10) :279.
[2]李兰瑛, 李晓芸。一种基于层次模型的网络信息安全风险灰色评估方法[J].科学技术与工程, 2010, 10 (02) :540-545.
[3]袁亮。网络时代下企业信息安全风险和控制[J].中国管理信息化, 2015, 18 (17) :72-73.
[4]吉岚, 辛欣。高校网络信息安全风险分析及对策探讨--以赤峰学院为例[J].赤峰学院学报 (自然科学版) , 2016, 32 (20) :200-202.
[5]李存斌, 陆龚曙。工程项目风险元传递的系统动力学模型[J].系统工程理论与实践, 2012, 32 (12) :2731-2739.
